x****k
发帖数: 2932 | 1 【 以下文字转载自 Joke 讨论区 】
发信人: xykkkk (asdf), 信区: Joke
标 题: Stagefright补丁不完整,新0day漏洞发现
发信站: BBS 未名空间站 (Fri Aug 14 08:11:54 2015, 美东)
这算joke吗? google迟早微软化,但没想到来得这么快。
www.solidot.org/story?sid=45141
安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者
可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua
Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研
究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补
丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了新的补丁,并
计划在下个月的OTA安全更新中推送给Nexus设备。安全公司MWR Labs的研究人员在
Android Admin应用(com.google.android.apps.enterprise.cpanel)中发现了一个新
0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。 |
p*******m
发帖数: 20761 | 2 狗狗已死有事烧纸
[发表自未名空间手机版 - m.mitbbs.com] |
k*h
发帖数: 3668 | 3 这么一折腾,android基本上已经被企业用户抛弃了。
在amazon的朋友说,amazon连自家的firephone都不让接入公司网络了。 |
r**********g
发帖数: 22734 | 4 彻底死是不可能的。但是和我软的问到死殊途同归。开始的时候糙快猛,等到做大了发
现全是洞洞,花时间补洞浪费大部分资源。 |
c*****z
发帖数: 1211 | |
x****k
发帖数: 2932 | 6 你软补丁带进新bug的事情也不是没发生过,只不过不是这么严重的漏洞
【在 c*****z 的大作中提到】
: 我软躺枪,自打开始搞SDL已经挺安全了
|
c*****z
发帖数: 1211 | 7 我软好歹还有补丁,这安卓怎么弄,谷歌现在就只打算管5.1了,连5.0都没有补丁,我
还想把我的nexus 5刷回Kitkat呢,现在也不敢了。现在只有2.6%的安卓手机能上补丁
,这不是等于说97%的用户是肉鸡么。你让我妈用的中兴手机怎么办,你让我老婆的HTC
G2怎么办。
【在 x****k 的大作中提到】
: 你软补丁带进新bug的事情也不是没发生过,只不过不是这么严重的漏洞
|
